讓 Chromebook 不再只是 Chromebook(四)-啟動 ssh 服務

在慢慢深度使用與調校 Chromebook 時,會遇到一些系統層面的問題,這些問題需要靠著鍵盤輸入指令來解決(好吧!我承認我是半個鍵盤魔人),這時我會希望我可以遠端連進去,在鍵盤比較大顆,螢幕比較大的機器上操作,因此讓 Chromebook 跑 ssh 服務,對我而言是重要的。

參考了 Chromebook: run a SSH server on Chrome OS 這篇文章的作法,若只是臨時要讓 Chromebook 跑個 ssh 服務,其實只要兩個動作,就可以:

  1. sudo /usr/sbin/sshd ## 啟動 ssh 服務
  2. iptables -I INPUT -p tcp –dport 22 -j ACCEPT ## 打開防火牆 22 port 通路

不過,對我這種懶人而言,我討厭每次都要做這個動作,我希望 Chromebook 一開機便能自動開啟 ssh 服務,因此就需要多做一點點事情了。

  1. 因為我要寫一些設定到 Chromebook 裡面,而為了系統安全等因素,Chromebook 預設是將會動到系統設定的部份「封印」起來,所以要先解開:(參考 remove-rootfs-verification-make-read-write 作法)

    • sudo /usr/share/vboot/bin/make_dev_ssd.sh –remove_rootfs_verification –partitions 4 ## 解鎖
    • sudo reboot ## 重新開機
  2. 修正 openssh-server 啟動時的一些設定與參數,以便讓系統一開機時便可以參照執行,所以:

    • sudo mv /etc/init/openssh-server.conf.README /etc/init/openssh-server.conf
    • sudo /usr/libexec/debugd/helpers/dev_features_ssh
    • sudo reboot ## 重新開機
  3. 把以下這一行防火牆規則,放入 /etc/init/iptables.conf 中:
    iptables -I INPUT -p tcp –dport 22 -j ACCEPT -w
  4. sudo reboot ## 重新開機
  5. 我是連密碼都懶得打的人,所以就順便將遠端機器的 key: ~/.ssh/id_rsa.pub 複製過來,導入 ~/.ssh/authoried_keys 檔案,這樣每次連線就免打密碼,整個流程順暢許多。

嗯~ 這樣一開機,Chromebook 便自動啟動 ssh 服務了!


參考資源:

  1. Chromebook: run a SSH server on Chrome OS
  2. remove-rootfs-verification-make-read-write

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

*